Estaba configurando ssh para git siguienteesteguía. Utilicé la clave antes en otro sistema con éxito, esperando que funcione ahora también. La probé con: Y recibí lo siguiente:
ssh -v -T [email protected]
OpenSSH_6.4, OpenSSL 1.0.1e-fips 11 de febrero de 2013 debug1: Leyendo datos de configuración /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config línea 51: Aplicando opciones para * debug1: Conexión a github.com [192.30.252.131] puerto 22. debug1: Conexión establecida. debug1: archivo de identidad /home/user/.ssh/id_rsa tipo 1 debug1: archivo de identidad /home/user/.ssh/id_rsa-cert tipo -1 debug1: archivo de identidad /home/user/.ssh/id_dsa tipo -1 debug1: archivo de identidad /home/user/.ssh/id_dsa-cert tipo -1 debug1: archivo de identidad /home/user/.ssh/id_ecdsa tipo -1 debug1: archivo de identidad /home/user/.ssh/id_ecdsa-cert tipo -1 debug1: Habilitación del modo de compatibilidad para el protocolo 2.0 debug1: Cadena de versión local SSH-2.0-OpenSSH_6.4 debug1: protocolo remoto versión 2.0, versión de software remoto libssh-0.6.0 debug1: no hay coincidencia: libssh-0.6.0 debug1: SSH2_MSG_KEXINIT enviado debug1: SSH2_MSG_KEXINIT recibido debug1: kex: servidor->cliente aes128-ctr hmac-sha1 ninguno debug1: kex: cliente->servidor aes128-ctr hmac-sha1 ninguno debug1: enviando SSH2_MSG_KEX_ECDH_INIT debug1: esperando SSH2_MSG_KEX_ECDH_REPLY debug1: Clave de host del servidor: RSA 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 debug1: El host 'github.com' es conocido y coincide con la clave de host RSA. debug1: Clave encontrada en /home/user/.ssh/known_hosts:1 debug1: ssh_rsa_verify: firma correcta debug1: SSH2_MSG_NEWKEYS enviado debug1: esperando SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS recibido debug1: Roaming no permitido por el servidor debug1: SSH2_MSG_SERVICE_REQUEST enviado debug1: SSH2_MSG_SERVICE_ACCEPT recibido debug1: Autenticaciones que pueden continuar: clave pública debug1: Siguiente método de autenticación: clave pública debug1: Ofreciendo clave pública RSA: /home/user/.ssh/id_rsa debug1: Autenticaciones que pueden continuar: clave pública debug1: Probando clave privada: /home/user/.ssh/id_dsa debug1: Probando clave privada: /home/user/.ssh/id_ecdsa debug1: No hay más métodos de autenticación para probar. Permiso denegado (clave pública).
Aparte de lo obvio Permission denied (publickey), parece que ssh no pudo distinguir entre la clave privada id_rsay la pública id_rsa.pub. Que están ambos en /home/user/.ssh/.
Entonces, ¿acabo de enviar mi clave privada a[correo electrónico protegido]?
Lo que ya probé:
#Crear nueva clave pública
ssh-keygen -y -f ~/.ssh/id_rsa > ~/ssh/id_rsa.pub
#id fue agregado
ssh-añadir -l
2048 ==números== inicio/usuario/.ssh/id_rsa (RSA)
#Comprueba los permisos
ls -l ~/.ssh
-rw-------. 1 usuario usuario 1675 3 de septiembre 09:53 id_rsa
-rw-r--r--. 1 usuario usuario 381 23 de enero 09:21 id_rsa.pub
-rw-r--r--. 1 usuario usuario 1371 23 de enero 09:30known_hosts
#Eche un vistazo a /etc/ssh/ssh_conf
Anfitrión *
GSSAPIAutenticación sí
ForwardX11Confiable sí
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICACIÓN LC_TODO IDIOMA
SendEnv XMODIFICADORES
ServidorAliveIntervalo 300
ServidorAliveCountMax 2
#Me parece bien...
Respuesta1
No, no enviaste tu clave privada. Lo que SSH hace aquí es simplemente agrupar las claves públicas y privadas por su nombre. Por ejemplo, id_rsase refiere al par de claves id_rsay id_rsa.pub.
"Ofrecer clave pública" significa que la envía id_rsa.pubal servidor. Luego, el servidor genera un token de autenticación cifrado utilizando la clave pública.
Cuando dice "probando clave privada", intentará descifrar ese token de autenticación con la clave privada correspondiente y lo enviará de regreso al servidor para su verificación.